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Захист інформації при передачі пакетів 
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локально-регіональних радіомережах 


У статті обгрунтоване виконання послідовності операцій по захисту інформації в радіомережах з урахуванням 
досягнення теоретичної стійкості захисту даних абонентами мережі. Зазначено, що основою практично 
стійкого криптографічного захисту пакетів інформації є використання абонентами мережі шифрів з 
одноразовим ключем (шифрів Вернама), які від пакета до пакета підлягають зміні. Для захисту 
інформації про використовуючі сеансові ключі парою абонентів (відправник інформації - отримувач 
інформації) доцільно використати алгоритми асиметричного криптозахисту. З метою комплексного 
захисту даних в радіомережах інформація підлягає захисту на інформаційному рівні, на рівні формування 
сигнальникових конструкцій, на енергетичному рівні. 


Вступ 


Широке застосування радіомереж в промисловості, на транспорті в телемедичних 
системах, в інформаційних системах безпеки руху транспортних засобів, відеомоніто- 
рингу та дистанційного моніторингу станів віддалених об'єктів вимагає від розробни- 
ків інформаційних систем забезпечення конфіденційної та криптостійкої передачі 
даних в радіоканалі. Як правило, діапазони робочих смуг радіочастот поширених тех- 
нологій побудови радіомереж (СірВее, М/1-Кі, М/1Мах та ін.) відомі багатьом користу- 
вачам, тому існує висока ймовірність доступу несанкціонованих абонентів радіомереж 
до масивів даних, що передаються в пакетах інформації, а також існує висока ймовір- 
ність підміни даних та імітації роботи санкціонованих абонентів мережі несанкціоно- 
ваними користувачами. 

На сьогоднішній день в радіомережах для захисту інформації широкого розпов- 
сюдження отримали потокові методи шифрування даних (1-4|, забезпечується комп- 
лекс заходів з аутентифікації 1 авторизації абонентів мережі та захисту трафіку даних 
з поєднанням МАС (Меаіа Ассез85 Сопітої)-фільтрації з шифруванням УУРА (У/1-Еї Рго- 
іесипє Ассе55) та використанням міжмережних екранів. Сучасні інтелектуальні радіо- 
модулі провідних комп'ютерних та мікроелектронних фірм світу для захисту даних в 
15М-діапазоні радіочастот (15М-іпай5ітіа!, зсіепіїйс, педіса!: 433 МГц, 868 МГц, 902- 
928 МГц (для США), 2.4 ГГц) використовують 128-бітне АЕ5-шифрування (АЕЗ85-Ад- 
уапсед Епсгуріїоп Згапдага). В |35| запропонований новий метод захисту даних в ком- 
п'ютерних мережах, згідно з яким первинні масиви даних, що підлягають передачі, не 
шифруються, а замість них передаються ознаки шифрованих даних. При цьому шиф- 
рування даних грунтується на заміні байтів первинного файла байтами спеціально ор- 
ганізованого файла-ключа. 

Невирішеними проблемами захисту даних в сенсорних, локальних та локально- 
регіональних радіомережах є організація передачі пакетів даних між віддаленими або- 
нентами з урахуванням досягнення практичної стійкості криптографічного захисту ін- 
формації, яка б максимально відповідала вимогам теоретичної стійкості криптосистеми. 
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Метою статті є розробка та обгрунтування послідовності операцій по захисту 
інформації в радіомережах з урахуванням досягнення теоретичної стійкості захисту 
даних абонентами мережі. При цьому виконання елементарних операцій захисту даних 
поєднується з оптимізацією процесів стиску даних та компактного кодування пакетів 
інформації, що передаються в каналах зв'язку з шумами. Таким чином, в залежності 
від продуктивності абонентських процесорних засобів та наявного часу обробки 1 ко- 
дування даних в місцях зародження інформаційних потоків абонентами радіомереж 
здійснюється ефективне кодування та передача компактних, крипостійких та завадо- 
стійких інформаційних пакетів (ШІ). 


Обгрунтування доцільності виконання комплексу 
операцій абонентами мережі для надійного захисту ПІ 


Основна проблема захисту інформації в комп'ютерних мережах полягає в роз- 
повсюдженні абонентських секретних ключів. В ідеальному випадку абонент повинен 
мати такий секретний ключ (довге число), який не повинен бути відомий іншим або- 
нентам. В той же час процес передачі інформації передбачає, що пара абонентів (від- 
правник інформації - отримувач інформації) повинні володіти інформацією про поточні 
секретні ключі, які використовуються для шифрування/дешифрування інформаційних 
кадрів (ТК) пакетів даних. Основою практичної стійкості абонентських секретних клю- 
чів (СК) є теоретичні викладки К. Шеннона |бЇ, згідно з якими в системах передачі 
інформації з цілковитою секретністю необхідно, щоб поточний СК використовувався 
тільки один раз (тобто після шифрування і передачі бітів поточного ІК даний СК по- 
винен бути замінений на інший), при цьому первинні дані ІК до шифрування ЇХ), 


ізІп, п- кількість біт ІК, та шифрограма (У,) повинні бути статистично незалеж- 
ними для всіх можливих послідовностей бітів масивів (Х,)ї ЇУ,). З робіт Шеннона 


випливає, що в теоретично стійких секретних системах СК за об'ємом не повинні бути 
меншими, ніж об'єм первинного тексту (Х,) та шифрограми У). На практиці прик- 
ладом такого шифру є шифр Вернама (шифр з одноразовим ключем), причому захист 
інформації грунтується на виконанні операції додавання за модулем 2 над відповідни- 
ми бітами двох послідовностей |4|, 51: послідовності бітів первинного масиву даних 
Х ах Хе, 1 послідовності випадкових бітів поточного СК К «К,,.. Козак 


п п 


В результаті виконання операцій додавання за модулем 2 отримуємо криптограму 
У зу, УрнУ,» Для ЯКОЇ СПраведливий вираз у «ХФК,де у -х, ФК,,..., у, з 
зх, ФК,.. у, "Х, ФК,а ХФО«Х, ХФХ «0. Суттєвою вимогою при виконан- 
ні операцій шифрування даних з одноразовим ключем є дотримання вимоги, щоб при 
виконанні кожної наступної операції шифрування (додавання за модулем 2) викорис- 
товувався інший, незалежно згенерований СК. Відповідно для /-ої операції шифру- 
вання парою абонентів, які приймають участь в передачі/прийомі ПІ, генерується по- 


точна послідовність випадкових бітів К, «Ко, заз, нако 


Таким чином базовими операціями захисту масивів даних ПІ є використання або- 
нентами мережі операцій генерації довготривалих псевдовипадкових послідовностей 
(ПВП), гаміювання відповідних масивів даних, формування перевірних кодів (ПеркК) 
ІК пакетів даних та перемішування бітів ІК та бітів ПеркК (4), |8|. Величина ступеня за- 
хисту інформації Р. пропорційна величинам масивів даних, що підлягають гаміюванню, 


тобто Р с тах|2" Ї де т -- мінімально необхідна довжина поточної ПВП, яка викорис- 
товується для надійного захисту інформації ( т 2 2048 біт). В залежності від наявного 


«Штучний інтелект» 4"2010 707 


8 Шевчук Б.М. 


часу обробки та кодування даних операцію гаміювання можливо виконувати одноразово, 
наприклад, після виконання операцій стиску даних без втрат та формування перевір- 
них кодів або кодів, що виправляють помилки. Багаторазове виконання операцій га- 
міювання даних підвищує ступінь захисту інформації за рахунок спотворення (на ос- 
нові виконання відповідних операцій гаміювання даних) первинних масивів даних до 
стиску, в процесі стиску даних без втрат (за рахунок реалізації оперативних алгоритмів 
стиску-захисту двійкової інформації), після виконання операції перемішування ком- 
пактних даних ІК з перевірним кодом (кодом, що виправляє помилки) та реалізації 
кінцевої операції гаміювання. Відповідно без знання абонентських СК несанкціонова- 
ним користувачам мережі невідомі масиви даних до стиску і після стиску даних, а також 
кінцевий масив даних після завадостійкого кодування. Фактично, на інформаційному 
рівні реалізується ідея К. Шеннона, згідно з якою проблему створення стійкого СК, 
що не піддається розшифруванню, можна вирішити шляхом побудови такого шифру, 
розкриття якого було б еквівалентне вирішенню надскладної задачі. Слід зазначити, 
що елементарні операції захисту інформації на абонентських системах радіомереж є 
відомими, проте невідомою є комбінація виконання елементарних операцій при форму- 
ванні поточних кодів ПВП. Для збереження конфіденційності інформації про абонентські 
СК доцільно використати алгоритми захисту даних, побудованих на основі асиметричної 
криптографії з використанням закритих та відкритих абонентських ключів, які (закриті 
ключі) періодично змінюються центром розповсюдження ключів. З метою реалізації 
криптостійкої та прихованої передачі інформації в шумах радіоканалу невідомими для 
сторонніх абонентів мережі повинні бути методи формування сигналів, що підлягають 
передачі, а також структура цих сигналів |7), |8|. Тому захист даних абонентами ра- 
діомережі здійснюється на різних рівнях: на інформаційному рівні, на рівні формуван- 
ня сигнально-кодових конструкцій, що передаються на модулятор радіопередавача, на 
енергетичному рівні. 


Реалізація оперативного захисту сигналів, 
зображень, відеоданих та масивів даних 
на абонентських системах радіомереж 


Побудова інформаційно-ефективних радіомереж широкого застосування грунтує- 
ться на реалізації в місцях зародження інформації методів та алгоритмів багатофункціо- 
нальної обробки і кодування даних (сигналів, відеосигналів, масивів даних) з урахуванням 
мінімізації вихідних потоків криптостійких та завадостійких ПІ. Теоретичною осно- 
вою для побудови інформаційно-ефективних радіомереж є теорема К. Шеннона про 
те, що при відповідних способах кодування та модуляції коефіцієнт пропускної здат- 
ності каналу зв'язку 7 - К/ С може бути дуже близьким до одиниці (7-21), де К- 
швидкість передачі інформації (біт/с) при двійковому методі кодування, С - пропускна 
здатність каналу зв'язку (теоретична максимальна швидкість передачі інформації). 
На практиці коефіцієнт 7 -» І при постійній підтримці швидкості передачі інформа- 
ції К-з» К 
межах. Відповідно основою побудови інформаційно-ефективних радіомереж є форму- 
вання абонентами мережі компактних (з мінімальною тривалістю), криптостійких та 
завадостійких пакетів даних |91. 

При кодуванні сигналів, які характеризуються мінімальними і максимальними 
значеннями амплітудних і частотних параметрів, відповідно Х,,, і Х,,, та і 


тах тіп 


в умовах зміни співвідношення сигнал/шум в каналі зв'язку у великих 


тах 


тах ? 
доцільно виявляти та компактно кодувати найбільш інформативні (суттєві) відліки, 
до яких відносяться екстремуми та точки перегину огинаючої (точки зміни опуклості 
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кривої). З метою компактного кодування суттєвих відліків сигналу опосередковано ви- 
значається вхідне співвідношення сигнал/шум в околиці суттєвих відліків |с/ш|, та 


вх 


середня крутизна сигналу (4). Отримані додаткові параметри відліків сигналів дозво- 
ляють вибрати (закодувати) оптимальну частоту дискретизації сигналу /, та кількість 


біт 4 для кодування відліків сигналів. Компактне кодування суттєвих відліків здійснює- 


ться з контрольованими втратами, тобто на чистих від шумів ділянках суттєві відліки 
кодуються більш точно в порівнянні з відліками на зашумлених ділянках. 

При кодуванні відеоданих необхідно враховувати особливості вихідних потоків 
сучасних відеосенсорів, які суттєво залежать від формату відеокадру, прийнятої схеми 
кольорового відеокодування, топології побудови світлофільтрів відеосенсора та фор- 
мату вихідних даних. У випадку використання відеосенсорів з поширеною КСВОС-топо- 
логією розміщення піксельних світлофільтрів матриці зображення розміром М х М 
( М - кількість пікселів у рядку, М -- кількість пікселів у стовпчику (кількість рядків)), 
вихідні відеодані передаються процесорним пристроям від кадру до кадру. При цьому 
коди відповідних пікселів рядок за рядком по паралельній шині передаються на входи 
процесора. З метою якісного відображення відеоданих для кожного пікселя необхід- 
но визначати три складові К-, С-, В-відліки, де К, С 1 В-коди червоного, зеленого і 


синього відліків відповідно. Таким чином формуються К-, С-, і В-сигнали, компактне 
кодування яких нічим не відрізняється від кодування аналогового сигналу (пошук 
суттєвих відліків та компактне кодування службових та інформативних бітів). Після 
аналізу та визначення амплітудно-часових характеристик суттєвих відліків на інтер- 
валі вибірки відповідного сигналу, наприклад, поточного рядка або групи рядків матриці 
М х М , здійснюється компактне кодування даних з урахуванням наявності загальної 
службової інформації, службової інформації 1 компактних даних суттєвих і несуттєвих 
відліків відповідних рядків чи групи рядків поточного кадру. Для досягнення задано- 
го коефіцієнту стиску відеоданих при збереженні максимальної точності параметрів 
суттєвих відліків здійснюється рейтинговий або пороговий відсів найбільш інформа- 
тивних суттєвих відліків відеосигналів. Подальшим резервом стиску відеоданих є ком- 
пактне кодування змін між групою сусідніх відеокадрів. 

Отримані компактні масиви даних з контрольованими втратами відліків сигна- 
лів (відеосигналів) підлягають подальшому стиску на основі оперативного та адаптивного 
способу стиску бітових масивів даних. В процесі стиску масивів без втрат ефективно 
реалізується захист інформації з урахуванням відповідних кодів згенерованої ПВП. 
Як правило, будь-який масив двійкових даних характеризується нерівномірним розпо- 
ділом п-бітових послідовностей, де п - 3, 4, 5, 6, ... . Здійснивши кодування первин- 
них масивів даних з використанням відповідних шифрів з багаторазовою підстановкою, 
можливо суттєво спотворити вміст масивів даних. При цьому істинний об'єм вихідного 
зашифрованого масиву даних буде меншим за первинний масив даних. Тому таку ком- 
плексну операцію можна назвати операцією «стиску-захисту» даних. За рахунок гамію- 
вання даних можливо змінювати характеристики розподілу п-бітових послідовностей, 
а поєднання операцій гаміювання та багаторазової підстановки двійкових послідов- 
ностей дозволяє надійно захистити масиви даних, що підлягають накопиченню та пе- 
редачі по каналам зв'язку. Для формування довготривалих ПВП доцільно використати 
генератори М-послідовностей з надвеликими утворюючими поліномами, наприклад, 
Х'З ХХ? Х'УЦІО, а також Х'"-ХОз1, Х"4Х741 (1Ц. З метою ге- 
нерації криптостійких ПВП кожний абонент використовує таблицю кодових ключів 
генерації бітів ПВП. На початку кожного циклу генерації довготривалих ПВП, для 
підвищення її криптостійкості, випадковим чином змінюють послідовність слідуван- 
ня табличних номерів кодових ключів генерації елементарних ПВП. Використовуючи 
циклічно задану кількість бітів абонентського СК (поточного СК) гаміюємо біти кож- 
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ного табличного номера кодового ключа з поточними бітами СК. Таким чином ут- 
ворюється додаткова таблиця кодових ключів з псевдовипадковим розміщенням номерів 
кодових ключів. Із додаткової таблиці беремо два сусідніх кодових ключа, генеруємо їх, 
утворивши поточний фрагмент елементарної ПВП, яка у свою чергу гаміюється з 
бітами ПВП, згенерованої на основі використання одного із надвеликих кодових 
ключів. Для уникнення довготривалих однотипних бітових послідовностей у вихід- 
ному потоці ПВП (довгих послідовностей нульових чи одиничних бітів) після про- 
рахунку допустимої величини однотипних бітів (цю величину можна змінювати в 
заданих межах випадковим чином) доцільно інвертувати наступний однотипний біт. 

Таким чином кожний абонент мережі володіє закритим секретним ключем, який 
невідомий іншим абонентам, а також володіє базою даних кодових ключів для гене- 
рації ПВП. При необхідності передачі пакетів даних /-му абоненту мережі і-й абонент 
направляє /-му абоненту коротке повідомлення і після отримання підтвердження від 
то абонента, направляє останньому сеансовий ключ (випадкове число), зашифрова- 
ний засобами асиметричної криптографії. Після цього здійснюється передача ПІ, за- 
шифрованих сеансовим ключем. Альтернативним способом вирішення проблеми об- 
міну ключами між абонентами радіомережі без використання засобів асиметричної 
криптографії є наступний: центр розподілу ключів генерує сеансовий ключ для передачі 
поточних пакетів, а далі доставляє сеансовий ключ, зашифрований за допомогою сек- 
ретних ключів кожного з двох абонентів. Після дешифрування повідомлення про сеан- 
совий ключ абоненти використовують його при передачі ПІ до наступної зміни сеан- 
сового ключа. 


Висновки 


При передачі пакетів інформації в радіомережах з урахуванням досягнення прак- 
тичної стійкості криптографічного захисту інформації, яка б максимально відповіда- 
ла вимогам теоретичної стійкості криптосистеми, необхідно кожний інформаційний 
кадр поточного пакета шифрувати своїм секретним шифром. Відповідно шифри від 
пакета до пакета повинні бути різними, при цьому первинні дані поточного інформа- 
ційного кадру та Його шифрограма повинні бути статистично незалежними масивами 
даних. Основою практично стійкого криптографічного захисту пакетів інформації є 
використання абонентами мережі шифрів з одноразовим ключем (шифрів Вернама). 
Базовими операціями захисту пакетів є генерація абонентами довготривалих псевдо- 
випадкових послідовностей, гаміювання відповідних масивів даних, формування пе- 
ревірних кодів або кодів, що виправляють помилки, та перемішування бітів інформа- 
ційного кадру та перевірних бітів. Для збереження конфіденційності інформації про 
абонентські секретні ключі доцільно використати алгоритми захисту даних (для пере- 
дачі сеансових ключів), побудованих на основі асиметричної криптографії. З метою 
реалізації криптостійкої та прихованої передачі інформації в шумах радіоканалу не- 
відомими для сторонніх абонентів повинні бути методи формування сигналів, що під- 
лягають передачі, а також структура цих сигналів. Відповідно захист даних абонентами 
радіомережі повинен бути на різних рівнях: на інформаційному, на рівні формування 
сигнально-кодових конструкцій, на енергетичному рівні. Для побудови інформацій- 
но-ефективних радіомереж шляхом мінімізації абонентами вихідних потоків крипто- 
стійких та завадостійких пакетів доцільно на кожній абонентській системі мережі реа- 
лізувати стиск-захист масивів даних на основі оперативного та адаптивного способу 
стиску бітових послідовностей. Для цього доцільно поєднати операції гаміювання та 
багаторазової підстановки двійкових послідовностей. Для формування довготривалих 
криптостійких псевдовипадкових послідовностей доцільно абонентами мережі викорис- 
товувати базу даних кодових ключів для генерації ПВП, серед яких є ключі генерато- 
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рів, наприклад, М-послідовностей з надвеликими утворюючими поліномами. При цьому 
при формуванні абонентами результуючої ПВП забезпечуються умови псевдовипад- 
кового використання відповідних кодових ключів. Альтернативний спосіб вирішення 
проблем шифрування/дешифрування даних ПП (без використання засобів асиметрич- 
ної криптографії) полягає в передачі та використанні абонентами сеансового ключа, 
зашифрованого відповідними абонентськими ключами. 
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ЬБ.М. Шевчук 

Защита информации при передаче пакетов данньїх в информационно-зффективньтх 
локально-региональньтх радиосетях 

В статье обосновано вьшолнение последовательности операций по защите информации в радиосетях с 
учетом достижения теоретической стойкости защитьт данньх абонентами сети. Отмечено, что основой 
практически стойкой криптографической защить: пакетов информации является использованиє 
абонентами сети шифров с одноразовьтм ключом (шифров Вернама). Для защить: информации об 
используемьх  сеансовьіх  кключах парой абонентов (отправитель информации - получатель 
информации) целесообразно использовать алгоритмью защитью данньжх, построенньжюе на основе 
асимметричной крипторгафий. С целью обеспечения комплексной защить данньх в радиосетях 
информация защищаєтся на разньх уровнях: на информационном уровне, на уровне формирования 
сигнально-кодовьїх конструкций, на знергетическом уровне. 
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